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ABSTRACT: 

The method involves reading in an identifier with the installation, combining it with the software 
data and storing the combination in a memory that interacts with the hardware. The identifier is at 
least based on a hardware-related value such as registry entries, a hard disk structure, a hard 
disk serial number, a processor serial number, path names and/or similar. Independent claims 
are also included for the following: an arrangement for implementing the method. 
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(54) Verfahren zur Installation von Software in einer Hardware 



(57) Die Erfindung betrlfft ein Verfahren zur Installa- 
tion von Software in einer Hardware, bei dem die Soft- 
waredaten in mehreren Verfahrensschritten (16 bis 24) 
in elnem mrt der Hardware (10) zusammenwirkenden 
Speicher (1 4) gespeichert werden, wobei mit der Instal- 
lation eine Kennung (s) eingelesen, diese mit den Soft- 
waredaten verknupft und zusammen mit diesen In dem 
Speicher (14) abgespeichert wird. Die Erfindung zeich- 



net sich dadurch aus, dass die Kennung zumindest auf 
einem hardwarebezogenen Wert (h) basiert, wie Regi- 
stryeintrage, Festplattenstruktur, Festplattenscrien- 
nummer, Prozessorseriennummer, Pfadnamen und/ 
oderdhnlichem. Insbesonderesigniertein Softwarebe- 
vollmachtigter (26) die Werte fiber ein Telekommunika- 
tionsnetz (24) und hintertegt die Signatur in seinem 
Speicher (28). 
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Beschreibung 

[0001] Die Erfindung betrlfft eln Verfahren zur Instal- 
lation von Software in elner Hardware gemaLB d r im 
Oberbegriff des Anspruches 1 angegebenen Art sowie 
eine Vorrichtung zur Durchfuhrung des Vcrfahrens ge- 
nial* dem Anspruch 1 3. 

[0002] Es ist bekannt Software von einer CD-ROM 
oder von einem Server Qber das Internet in einer Hard- 
ware, wie einem Computer, zu installleren. FQr die In- 
stallation startet In der Regel zun&chst ein Assistenlen- 
programm fur die Installation, das den Nutzer, der die 
Software in der Hardware installiert haben will, durch die 
ein2elnen Instaliationsschritteuberden Bildschirm, die 
Tastatur und/oder Maus des Computers interaktrv fuhrt. 
[0003] Zu Beginn der Installation erfolgt eine Abf rage 
nach einer Seriennummer, die der Nutzer aus dem mil 
dem Softwarevertreiber/Softwarebevollmfchtigten ab- 
geschlos8enen Lizenzvertrag entnlmmt. Gegebenen- 
f alls erfolgt noch eine zusatziiche Abfrage nach perso- 
nenbezogenen Daten des Nutzers. Der Nutzer der Soft- 
ware muss nun seine vom Softwarebevollmachtigten 
aus dem Lizenzvertrag Gbermittelte Seriennummer und 
ggt. seinen Namen oder andere personenbezogene Da- 
ten eingeben. Dlese Werte werden eingelesen und bll- 
den eine Kennung, die mit den Softwaredaten verknupft 
in einem Speicher des Computers abgespeichert wird. 
[0004] Ein Kopieren der auf dem Computer instalJier- 
ten und m'rt der Kennung verknupften Software ist in der 
Rege! ohne Kenntnis der Kennung, also der Seriennum- 
mer, nicht moglich, da beijeder installation die Kennung 
eingegeben werden muss. Zudem konnen Kopien von 
der auf dem Rechner aufgespielten Version der Soft- 
ware auf die Ursprungskopie aufgrund der aus dem Li- 
zenzvertrag stammenden Seriennummer, die mit den 
Softwaredaten verknupft und dann entsprechend mitko- 
piert wurde, zuruckverfolgt werden. 
[0005] Dieses Verfahren hat jedoch m ehrere Nachtei- 
le. Zum einen kann eine Mehrfachinsta Nation der Soft- 
ware auf mehrere Computer nicht verhindert werden. 
Beispielsweise kann der Nutzer ohne weiteres bei jeder 
Installation der Software die gleiche Kennung eingeben, 
so dass vieff ache Installationen unter der gleichen Ken- 
nung moglich sind. Des Weiteren ist die Eingabe des 
Namens auch keine zwingend personengebundene Zu- 
ordnung, da den Kunden nichts daran hindert, ein be- 
liebiges Pseudonym statt seines Namens elnzugeben 
oder seine personengebundenen Daten weilerzuge- 
ben. Zudem kann die Abfrage der eindeutigen Serien- 
nummer von versierten Hackern umgangen und so eine 
frei kopierbare Version der Software hergestellt werden, 
sodass auch ein Zuriickverfolgen auf die Ursprungsko- 
pie dann nicht mehr moglich ist. 
[0006] Beispielsweise aus dem Buch "Moderne Ver- 
fahren der Kryptographie", Beutelspacher, Schwenk, 
Wolfenstetter, 3. Auflage, Vieweg 2000, S. 10 ff ist es 
bekannt, einen unmanipulierbaren Fingerabdruck von 
Nachrichten oder Werten mlttcls einer Einweg-Hash- 



funktion herzustellen. Eine Einweg-Hashfunktion ist ei- 
ne kollisionssichere Einwegfunktion, die Nachrichten 
belleblger Lange auf einen Hashwert fester Lange, bei- 
spielsweise 128 Bit, komprimiert. Man nennt Einweg- 
5 Hashfunktionen manchmal auch kiyptographischeHas- 
hfunktionen. Diese Hashfunktionen entsprechen etwa 
der Voretellung eines Fingerabdrucks: Aus einem Fin- 
gerabdruck kann ich nicht auf den zugehdrigen Men- 
schen schlieBen, und keine zwel Personen haben den 
to selben Fingerabdruck. 

[0007] Aus dem selben Buch ist ebenfalls die digitale 
Signatur bekannt. Das Ziel einer digitalen Signatur oder 
elektronischen Unterschrift ist es, einige wesentliche Ei- 
genschaften der handschriftlichen Unterechrift in elek- 
f5 tronischer Form zu realisieren. Die Funktionsweise ei- 
nes Signaturschemas kann man sich am Modell eines 
glasernen Tresors verdeutlichen. Nur der Eigentumer 
des Tresors besltzt den SchlOssei zum Offnen, nur er 
kann aile Nachrichten im Tresor deponieren. Daher 
muss man davon ausgehen , dass Jede Nachricht im Tre- 
sor nur von dessen Eigentumer stammen kann. Eine 
Nachricht wird also durch EinschiieBen in dem glaser- 
nen Tresor signiert und kann dann von jedem anderen 
Teilnehmer verifiziert werden. Die Bildung einer digita- 
len Signatur Ist deutlich zu unterschelden von der An- 
wendung der oben genannten kryptographischen Has- 
hfunktion. Zwar ist auch der Hashwert vom Dokument 
abhangig, aber eine Hashfunktion ist nicht zwingend 
personlich. Hashfunktionen erfullen somit nicht die 
Identitfitseigenschaft einer personlichen Unterschrift. 
[0008] Hashfunktionen spielen aber bei der prakti- 
schen Anwendung von Signaturschemata eine wichtige 
Roile. Das hat zwei Grande: zum einen sind die heuti- 
gen Signaturverfahren sehr langsam. Man kann mit ih- 
nen nicht lange Dokumente in verniinftiger Zeit signie- 
ren. Zum anderen ist die digitale Signatur stets etwa so 
lang, wie das unterschriebene Dokument; man mocfite 
aber eine kurze Signatur fester Lange haben. Deshalb 
berechnet man in der Praxis Signaturen auf die folgende 
Weise: Durch Anwendung elner fiffentlichen Hashfunk- 
tion h0 wird das Dokument m zunachst auf einen Wert 
h(m) fester L&nge komprimiert. Danach wird dieser Has- 
hwert der Signaturfunktion SIG A unterworfen. Nur die 
Person A kann die Signaturfunktion SIG A anwenden; 
dazu benotigt sie einen privaten Schlussel. Das Ergeb- 
nis 8>SIG A (h(m)) ist die digitale Signatur des Doku- 
ments m. 

[0009] Bei der Verification mit Hilfe der offentlich be- 
kannten Verifikationsfunktion VERA bildet man eben- 
falls zunachst den Hashwert h(m) und uberzeugt sich 
dann, dass die digitale Signatur s gultig ist, indem man 
uberpruft, ob VER A (h(m) 5 s) = TRUE ist. Dazu benotigt 
man den offentlichen Schlussel P des Signatory Zu- 
satzlich zur Gberprttf ung der Signatur s muss uberpruft 
werden, ob der 6ffentliche Schlussel P gultig Ist. Dies 
geschieht durch Uberprufung des Zertifikats zu P. 
[0010] Am 13. Juni 1997 wurde vom Deutschen Bun- 
destag das Signaturgesetz vcrabschiedet. Zusammen 
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mlt der am 08. Oktober 1 997 von der Bundesreglerung 
beschlossenen Signaturverordnung schafft es einen 
Rahmen, der es ennflgllcht, untergewlssen Vorausset- 
zungen diedigitale Signatureiner handachriftlichen Un- 
terschrift rechtlich gletchzustellen. 
[001 1] Der Erf indung liegt die Aufgabe zugrunde, ein 
Verfahren gemaB der im Oberbegriff dee Anspruches 1 
angegebenen Art spwie eine Vorrichtung zur Durchfuh- 
rung des Verfahrens derart weiterzuentwickeln, dass 
unter Vemneldung der genannten Nachteile eln sicherer 
Kopierschutz gegeben ist und ein Kopieren der Soft- 
waredaten besser Oberwacht werden kann. 
[0012] Diese Aufgabe wird fur das Verfahren durch 
die kennzefchnenden Merkmale des Anspruches 1 in 
Verbindung mit seinen Oberbegriffsmerkmalen und fur 
die Vorrichtung durch den Anspruch 13 gel6st. 
[0013] Der Erfindung liegt die Erkenntnis zugrunde, 
dass jede Hardwareumgebung eines Computers unter- 
schiedlich ausgefuhrt und unterschiedliche Kennzeich- 
nungen aufweist, und diese Hardwareumgebung und 
Hardwarekennzeichnung einem hardwarebezogenen 
Wert zugeordnet werden kann. Ist der hardwarebezo- 
gene Wert mit den Softwaredaten verknCipft, ist ein wei- 
teres Kopieren nach elner einmaligen Installation in el- 
ner Hardware ohne Kenntnis des unzugfingllchen hard- 
warebezogenen Wertes nicht mehr mfiglich. 
[001 A] Nach der Erfindung basiert daher die Kennung 
airf elnem hardwarebezogenen Wert, wie Registry Ein- 
trage, Festplattenstruktur, Feetplattenseriennummer, 
Prozessonseriennummer, Pfadnamen und/oder ahnli- 
chem. Diese Werte konnen von dem Softwarenutzer 
nicht verandert werden. Zudem muss dem Nutzer der 
Software nicht bekannt sein, wie der hardwarebezoge- 
ne Wert geblldet wird und welche Werte zur Bildung des 
hardwarebezogenen Wertes einbezogen und miteinan- 
der zu dem hardwarebezogenen Wert verknupft wer- 
den. Hierdurch wird erreicht. dass eine Kopie der Soft- 
ware und somit eine Installation in einer Hardware nur 
von der Original CD-ROM, von einem ahnlichen Daten- 
tragervom Softwarebevollmachtigten, von dem Server 
des Softwarebevollmachtigten uber das Internet Oder in 
entsprechender Weise erfolgen kann. Die angefertigten 
Kopien k&nnen dadurch bcsscr Dberwacht werden, da 
nicht feder, beispietsweise in einem Untemehmen, Zu- 
griff auf diese Medlen hat. 

[0015] Urn eine zusatzliche Slcherung gegen Kopie- 
ren einzubauen, kann die Kennung zusatzlich noch auf 
einem personenbezogenen Wert, wie Name. Vorname, 
Geburtsdatum Oder ahnlichem, basieren. Dieser kann 
zur Installation zusatzlich eingegeben werden und wird 
dann ebenfalls mit den Softwaredaten verknupft. 
[0016] GemaB einer Ausfuhrungsform der Erfindung 
wird der hardwarebezogene Wert und insbesondere zu- 
satzlich der personenbezogene Wert mittels einer Has- 
hfunktlon zu einem Hashwert transf rmlert, wobei die 
Hashfunktion insbesondere Teil d s Installationspro- 
grammsoderTefldes Betrlebssystems ist. Dies hat den 
Vort it, dass die Kennung eine vorbestimmte GroBe, 



beispielsweise 128 Bit erhfilt. 
[0017] Vor dem Einlesen der Kennung wahrend der 
Installation werden also zun&chst die hardwarebezoge- 
nen Daten aus der Hardware gelesen, der hardwarebe- 

s zogene Wert gebildet und ggf . zusatzlich die personen- 
bezogenen Daten abgefragt und eingegeben, der per- 
sonenbezogene Wert gebildet, diese Werte mit der Has- 
hfunktion verknOpft und daraus der Hashwert sowie die 
mit den Softwaredaten verkniipfte Kennung gebildet. 

io Hierdurch werden mehrere Slcherhelten ats Kopier- 
schutz geschaffen: der hardwarebezogene Wert, auf 
den der Nutzer der Software keinen Zugriff hat, vorzugs- 
weise zusatzlich der personengebundene Wert und 
schlussendlich die Transformation der hardwarebezo- 

*5 genen Werte und gegebenenfalls der personenbezoge- 
nen Werte mittels der Hashfunktion zu einem Hashwert. 
[0018] Damit der Kopierschutz noch welter erhoht 
wird, kann der Hashwert mit elnem prlvaten SchlOssel 
eines Softwarebevollmachtigten digital signiert werden, 

20 wobei dieser signierte Wert bei der Installation mit den 
Softwaredaten verknupft sowic zusammen mit diescn 
gespeichert wird. Dadurch wird die mit den Software- 
daten verkniipfte Kennung gebildet. Eine Manipulation 
der hardwarebezogenen Werte wird dadurch auf einfa- 

25 che Weise verhindert, da eine Veranderung des slgnler- 
ten Wertes fur den Nutzer nunmehr unmoglich ist, son- 
dem nur noch fur den Softwarebevollmachtigten mittels 
seines geheimen privaten Schlussels. Hierdurch sind 
nun Kopien der Software, auch von den CD-ROMs oder 

30 anderen Datentragem, nur mit Genehmlgung - Signle- 
rung der entsprechenden Werte - moglich. Eine Kopie 
kann nunmehr ohne Wissen und Genehmigung - Si- 
gnierung- des Softwarebevollmachtigten nicht mehr an- 
gefertigt werden. 

35 [0019] GemaB einer Ausfuhrungsform der Erfindung 
kann die Software auch Online uber ein Telekommuni- 
kationsnetz, wie Festnetz, Funknetz, Internet und/oder 
ahnliches installlert werden. Dies hat den Vortell. dass 
die Kommunikatfon mit dem Softwarebevollmachtigten, 

40 beispielsweise fQr die digitate Signatur des Hashwertes 
bzw. der hardwarebezogenen und insbesondere zu- 
satzlich der personenbezogenen Werte, veretnfacht 
wird. 

[0020] Damit fur das Lesen der hardwarebezogenen 
45 Daten nicht separat ein Programm gestartet werden 
muss, weist das Installationsprogramm eine Funktion 
zum Lesen der hardwarebezogenen Daten auf. 
[0021] Urn die Installation weiter zu vereinfachen, ist 
das Installationsprogramm mit einer Funktion versehen, 
so die automatisch nach Bilden des Hashwertes diesen an 
den Softwarebevollmachtigten ubermittelt und eine di- 
gitate Signatur fur diesen Hashwert vom Softwarebe- 
vollmachtigten anfordert und mit Eingang dessignierten 
Hashwertes diesen als Kennung mlt den Softwaredaten 
95 verknupft und in dem Speicher abspeichert. Beispiels- 
weise bei einer Online-Installation kann dadurch die Si- 
gnatur des Hashwertes automatisiert werden. Altemativ 
hierzu musste bei einer Offline-Installation der Has- 
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hwert uber einen Datentrager zum Softwarebevoll- 
machtigten geschickt werden, der diesen wiederum si- 
gnlert und auf einem Datentrager zum Nutzer der Soft- 
ware schickt, und dleser dann den signierten Hashwert 
bei der Installation der Software in die Hardware von 
dem Datentrfiger elnliest. AnschlieBend wird dann der 
signierte Hashwert mit den Softwaredaten verknupft 
und entsprechend im Speicher abgespeichert. 
[0022J GemaR einer Ausfuhrungsform der Erflndung 
wind elne Gberpriifungsfunktlon mit Starten der Soft- 
ware begonnen, die eln Aklivieren der Software nur er- 
laubt, wenn die mit der Software verknupfte Kennung - 
erste Kennung - zu elner zwelten Kennung passt, die 
mit Starten der Software aus den Daten der Hardware 
und ggf. durch personengebundene Oaten gebildet 
wird. Hierdurch wird gewahrleistet, dass jedesmal mit 
Starten der Software Oberprtift wind, ob die Software 
slch auf einem zugelassenen Rechner befindet. Bei- 
spielsweise wird auch elne physische Ubertragung der 
Softwaredaten durch Austausch und installation der 
Festplatte auf einem anderen Rechner und Starten von 
diesem Rechner verhindert, da sich die Hardwareum- 
gebung und somit der hardwarebezogene Wert - zweite 
Kennung - andert und dieser dann zu dem mit den Soft- 
waredaten verknOpften Wert - erste Kennung - nfcht 
mehr passt. 

[0023] Wenn die erste Kennung eine Signatur s ist, 
die von einem Softwarebevollmachtigten erstellt wurde, 
so besteht die PrOfung, ob diese erste Kennung zur 
zweiten Kennung m passt, darin, zu uberprufen, ob VE- 
R A (h(m),s) = TRUE ist. Dabei ist die erste Kennung der 
bei der Installation gebildete Wert und die zweite Ken- 
nung der bei der UberprOfung gebildete Wert. Beide 
Kennungen passen dann zusammen, wenn sie gleich 
slnd. Die erste Kennung ist Insbesondere die vom Soft- 
warebevollmachtigten gebildete Signatur s des Has- 
hwertes h(m). Die zweite Kennung Ist insbesondere der 
Hashwert h(m'). Beide Kennungen passen zueinander, 
wenn die Verifikationsfunktlon, dieals Eingabe die erste 
Kennung, die zweite Kennung und den flffentlichen SI- 
gnaturschlttssel des Softwarebevollmachtigten erhfilt, 
die Uberpruf ung dieser Werte positiv beendet. 
[0024] Insbesondere kann bei elner Dlskrepanz von 
erster und zweiter Kennung automatisch eine neue er- 
ste Kennung gebildet werden, indem der neue hard- 
warebezogene Wert, vorzugsweise zusatzlich der per- 
sonenbezogene Wert und gegebenenfalls der daraus 
gebildete Hashwert, ebenfaiis vom Softwarebevoll- 
machtigten digital signiert und dann mit den Software- 
daten verknUpft in der neuen Hardwareumgebung ab- 
gespeichert wird. Auf einf ache Weise wird dadurch jede 
Kopie dem Softwarebevollmachtigten automatisch ge- 
meldet und kann von diesem erfasst werden. 
[0025] Urn eine ordnungsgemaBe Abrechnung der 
einzeinen Installationen undsomitderauf die Hardware 
aufgespielten Softwaredaten zu ermog lichen, werden 
vord mV reenden derdigital signierten hardware- und/ 
Oder personenbezogenen Werte oder die daraus gebil- 



deten Hashwerte diese zusammen mit dem Nutzer der 
Software beim Softwarebevollmachtigten registriert. 
Dadurch wird sichergestetlt, dass zum einen der Nutzer 
der Software eine signierte Version und somrt die Vor- 
s aussetzungen zur Installation der Software erhalten hat 
und der Softwarebevollm§chtigte zum anderen die not- 
wendigen Daten zur Erstellung einer Rechnung an den 
Nutzer in H§nden hat. 

[0026] Weitere Vorteile, Merkmaie und Anwendungs- 
10 m6g!lchkeiten der vorliegenden Erflndung zur Installati- 
on von Software in einer Hardware ergeben sich aus der 
nachfolgenden Beschreibung in Verbindung mit dem in 
derZeichnung dargestellten Ausfuhrungsbeispiel. 
[0027] Die Erfindung wird im folgenden anhand des 
is in der Zeichnung dargestellten AusfOhrungsbeispiels 
naher beschrieben. In der Beschreibung, jn den Paten- 
tanspruchen, der Zusammenfassung und in der Zeich- 
nung werden die in der hinten angefQhrten Liste der Be- 
zugszefchen verwendeten Begrlffe und zugeordneten 
20 Bezugszeichen verwendet. 

In der Zeichnung bedeutet: 

[0028] 

25 

Fig. 1 eine schematische Darstallung der einzei- 
nen Schrittezur Installation einer Software 
in einer Hardware gemaB einer Ausfuh- 
rungsform der Erfindung; und 

30 

Rg. 2 elne schematische Darstellung der einzei- 
nen Schritte zum Starten der nach der Er- 
findung installierten Software. 

35 [0029] In Fig. 1 sind in einer schematischen Darstel- 
lung die einzeinen Schritte zur Installation einer Soft- 
ware in einer Hardware 10 nach der Erfindung darge- 
stellt. 

[0030] Die Hardware 10 umfasst einen Computer 12 
40 mit einem Speicher 1 4. 

[0031] In einem ersten Schritt 16 werden die Soft- 
waredaten entweder Online von einem Server via Inter- 
net oder Offline, beisplelsweise von einer CD-Rom, in 
die Hardware 1 0 eingelesen. Hierfur startet ein Installs- 
45 tlonsprogramm mit einem Instaiiationsassistenten, der 
den Nutzer, der die Software auf seinem Computer 12 
installlert haben will, Interakth/ Qber Bildschirm und Ta- 
slatur des Computers 12 fiihrt. 
[0032] In einem nfichsten Schritt 1 8 werden die hard- 
so warebezogenen Daten der Hardware 10 erfasst, bei- 
spieisweise der Pfadname, die Registry-Eintrage, die 
Festplattenseriennummer, die Prozessorseriennummer 
und ahnliches, und hieraus uber eine Funktion ein hard- 
warebezogener Wert h gebildet. Zusatzlich kann uber 
den Instaiiationsassistenten von dem Nutzer der Kun- 
denname, das Geburtsdatum oder ahnliches abgefragt 
und via Tastatur In den Computer 12 eingegeben wer- 
den. Diese personenbezogenen Daten werden mlttels 
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einer Funktion zu einem personenbezogenen Wert p 
transformiert. Der Wert m wird aus h und p mittels einer 
Funktion f gebildet: m:=f(h { p) {z.B. durch Konkatenation 
m;=hl Ip. 

[0033J In einem nachsten Schritt 20 wird der Wert m 
mittels einer Hashfunktion hO zu einem Hashwert h(m) 
transformiert. 

[0034J Dersogebildete Hashwert h(m) wird nunmehr 
In einem nSchsten Schritt 22 fiber ein Telekommunika- 
tionsnetz 24, wle Festnetz, Funknetz, Internet und/oder 
ahnfiches, dem Rechner des Softwarebevollmachtigten 
26 ubermittelt, der diesen mit seinem privaten Schlussel 
digital signiert und an den Nutzer zunucksendet. Dieser 
signterte Wert 6:«SIG^(h(m)) bildet eine Kennung, die 
mit den Softwaredaten verknupft in dem Speic her 1 4 ab- 
gelegt wird. Nachdem die Kennung mit den Software- 
daten verknupft 1st, kann die Installation des Software- 
programms in der Hardware 10 erfolgen und erfolgreich 
beendet werden. 

[0035] Zu Abrechnungszwecken kann der Software- 
bevollmachtigte 26 den digital si gnierten Wert s in einem 
Spelcher 28 ablegen und zwar zusammen mit den not- 
wendigen Daten zur Erstellung einer Rechnung an den 
Nutzer. Zudem kann ervor Senden des digital signierten 
Wertes s uberprufen, ob der Nutzer berelts eine instal- 
llerte Version der Software auf seinem Computer 1 2 hat, 
urn eine Doppelinstallation und Doppelsignatur zu ver- 
meiden. 

[0036] Auf dem Computer 1 2 eind mit der I retaliation 
der Software die Softwaredaten mit einem Wert ver- 
knupft, der auf hardwarebezogenen Werten h und per- 
sonenbezogenen Werten p basiert. 
[0037] Zum Starten der Software werden gemaB Fig. 
2 in einem ersten Schritt 30 die hardwarebezogenen 
Daten von neuem eingelesen, der hardwerebezogene 
Wert h' gebildet, sowie ggf . die personenbezogenen Da- 
ten vom Nutzer abgefragt und der personenbezogene 
Wert p' gebildet. Dieser gibt beispielsweise seinen Na- 
men uber die Tastatur des Computers 12 ein. Nunmehr 
werden aus dem hardwarebezogenen Wert h' und dem 
personenbezogenen Wert p* der Wert m':=f (h\p') gebil- 
det. 

[0038] Dieser Wert m' wird in einem nachsten Schritt 
32 mittels einer Hashfunktion h() zu einem Hashwert h 
(m*) transfomniert. 

[0039] In einem nachsten Schritt 34 wird dieser gebil- 
dete Hashwert h(m') mit dem im Spelcher 14 mit den 
Softwaredaten verknupften, vom Softwarebevollmach- 
tigten 26 digital signierten Hashwert s mit Hilfe der Ve- 
rifikationsfunktion VER^ verglichen. 
[0040] 1st VERgeMmV) = TRUE, kann die Software 
gestartet und genutzt werden - Schritt 36. 
[00411 1st VER 26 (h(m , ),s) = FALSE, kann die Software 
nicht gestartet werden. Ggf. beginnt dann das Installa- 
tionsprogramm zur Nachlizenzierung zu starten, ent- 
sprech nd dem in Fig. 1 dargesteliten Verfahren - 
Schritt 16. 

[0042] Die voriiegende Erfindung macht slch die Tat- 



sache zunutze, dass immer mehr Computer, insbeson- 
dere PCs an das Internet angebunden sind. In diesem 
Fall kann eine Online-Verblndung mit dem Softwarelle- 
feranten, also dem Softwarebevollmachtigten 26, ohne 

5 weiteres aufgebaut und Programme elnfach herunter 
geladen werden. Durch Erkenntnisse aus der Krypto- 
graphie 1st es nunmehr mfiglich, einfach und schnell ei- 
nen sicheren Kopierschutz zu instaliieren. 
[Q043] Neben dem wle oben aus dem hardwarebezo- 

io genen und personenbezogenen Wert ermittelten Has- 
hwert, kann dieser zusatzlich auch noch wie bisherauf 
einer (evtl. Online vergebenen) Seriennummer aus dem 
Lizenzvertrag basieren. 

15 Llste der Bezugszeichen 
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Hardware 
Computer 
Speicher 

Installation erster Schritt - Elnlesen der Soft- 
ware, Starten des Installationsprogramms 
und des Installationsassistenten 
Installation zweiter Schritt - Abfragen der 
hard-ware- und personenbezogenen Daten 
und Bilden des hardware- und personenbe- 
zogenen Wertes 

Installation dritter Schritt ■ Transformieren 
des hardwarebezogenen und personenbe- 
zogenen Wertes mittels einer Hashfunktion 
auf einen Hashwert 

Installation vierter Schritt - digitales Signie- 
ren des Hashwertes durch einen Software- 
bevollmachtigten 
Telekommunikationsnetz 
Softwarebevollmachtigter 
Speicher des Softwarebevollmachtigten 
Starten der Software erster Schritt - Abfrage 
und Elnlesen der hardwarebezogenen und 
personenbezogenen Daten und Bilden des 
hardwarebezogenen Wertes sowie des per- 
sonenbezogenen Wertes 
Starten der Software zweiter Schritt - Trans- 
formieren des hardwarebezogenen Wertes 
und des personenbezogenen Wertes mittels 
einer Hashfunktion auf einen Hashwert 
Starten der Software dritter Schritt - Verglei- 
chen des mit Starten gebildeten Hashwerts 
mit dem digital signierten Hashwert aus dem 
Speicher 14 

Starten der Software vierter Schritt - Starten 
der Software durch Hochfahren des Pro- 
gramms 

hardwarebezogener Wert 
personenbezogen rW rt 
f(M 

Hashfunktion 
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h(m) Hashwert 

s digital signierter Hashwert s:=SIG A (h(m)), 

digitate Signatur 



PatentansprUche 

1. Verfahren zur Installation von Software in einer 
Hardware, bei dem die Softwaredaten in einem mit 
der Hardware (10) zusammenwlrkenden Speicher 
(14) gespelchert werden, wobei mit der Installation 
elne Kennung elngelesen, dlese mit den Software- 
daten verknfipft und zusammen mit diesen in dem 
Speicher (14) abgespeichert wird, dadurch ge- 
kennzelchnet, dass die Kennung zumindest auf ei- 
nem hardwarebezogenen Wert (h) basiert, wie Re- 
grstryeintrage, Festplattenstruktur, Festplattenseri- 
ennummer, Prozessorserlennummer, Pfadnamen 
und/oder Shnlichem. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zelchnet, dass die Kennung zusatzlich auf einem 
personenbezogenen Wert (p), wie Name, Vorname, 
Geburtsdatum Oder ahnlichem, basiert. 

3. Verfahren nach Anspruch 1 oder 2, dadurch ge- 
kennzelchnet, dass der hardwarebezogene Wert 
(h) und ggf. zusatzlich der personenbezogene Wert 
(p) mittels einer Hashfunktion (hQ) zu einem Has- 
hwert (h(m)) transformiert wird, wobei insbesonde- 
re die Hashfunktion (h()) Teil des Installationspro- 
gramms oderTeil des Betriebssystems 1st. 

4. Verfahren nach Anspruch 3, dadurch gekenn- 
zelchnet, dass der Hashwert (h(m)), mit einem pri- 
vaten Schlussel eines Softwanebevollmachtigten 
(26) digital signiert wird und dieser signierte Wert 
(s) die Kennung bildet. 

5. Verfahren nach einem der vorangehenden Ansprii- 
che, dadurch gekennzelchnet, dass die Software 
Online iiber ein Telekommunikationsnetz (24), wie 
Festnetz, Funknetz, Internet und/oder fihnliches, 
installiertwird. 

6. Verfahren nach einem der vorangehenden Ansprii- 
che, dadurch gekennzelchnet, dass das Installa- 
tionsprogramm eine Funktion (18) zum Lesen der 
hardwarebezogenen Daten aufweist. 

7. Verfahren nach einem der Anspruche 4 bis 6, da* 
durch gekennzelchnet, dass das Installationspro- 
gramm eine Funktion (22) aufweist, die automa- 
tisch nach Bilden des Hashwertes (h(m)) diesen an 
den Softwarebevollmftchtlgen (26) Obermlttelt und 
eine digital Signatur (s) fur dies n Hashwert (h(m)) 
vom SoftwarebevollmSchtigten (26) anfordert und 
mit Eingang des signierten Hashwertes (s) djesen 



als Kennung mit den Softwaredaten verknupft und 
in dem Speicher (14) abspeichert. 

8. Verfahren nach einem der vorangehenden AnsprO- 
5 che, dadurch gekennzeichn t, dass eine Uber- 

prflfungsf unktion (34) mit Starten der Software ak- 
tiviert wird, die ein Aktivieren der Software nur er- 
laubt, wenn die mit den Softwaredaten verknupfte 
Kennung - erste Kennung (s) - zu einer zweiten 
10 Kennung (h(m')) passt die mit dem Starten der 
Software aus den Daten der Hardware und ggf. 
durch personengebundene Daten gebildet wird. 

9. Verfahren nach Anspruch 6, dadurch gekenn- 
fs zelchnet, dass die erste Kennung (s) der bei der 

installation gebildete Wert (h(m)) ist , und die zweite 
Kennung der bei der UberprOfung gebildete Wert (h 
(m 1 )) Ist, und dass beide Kennungen zueinander 
passen, wenn sle gleich sind. 

20 

10. Verfahren nach Anspruch 8 oder 9, dadurch ge- 
kennzelchnet, dass die erste Kennung die vom 
Softwarebevollmdchtigten (26) gebildete digitale 
Signatur (s) des Hashwerts (h(m)) 1st, die zweite 

23 Kennung der Hashwert (htm 1 )) Ist, und dass die bel- 
den Kennungen zueinander passen, wenn die Ve- 
rtfikationsf unktion (VER), die als Eingabe die erste 
Kennung (s), die zweite Kennung (h(m')) und den 
offentlichen Signaturschlussel des Softwarebevoll- 

30 machtigten (26) erhalt, die Oberpriifung dieser Wer- 
te positiv beendet. 

1 1 . Verfahren nach einem der Anspruche 8 bis 1 0, da- 
durch gekennzelchnet, dass bei Nichtuberein- 

35 stimmung von erster Kennung (s) und zweiter Ken- 
nung (h(m')) eine neue erste Kennung (s) gebildet 
werden kann, die vom Softwarebevollmachtigten 
(26) digital signiert und dann mit der Software ver- 
knupft abgespelchert wird. 

40 

12. Verfahren nach einem der vorangehenden Anspru- 
che,. dadurch gekennzelchnet, dass vor dem Ver- 
senden der digital signierten hardware- und/oder 
personenbezogenen Werte (h, p), oder die daraus 

45 gebildeten Hashwerte (h(m)), zusammen mit dem 
Nutzer der Software beim Softwarebevollmachtig- 
ten (26) reglstriert werden. 

13. Vonichtung zur Durchfiihiung des Verfahrens nach 
so einem der vorangehenden Anspruche. 
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